CN103854181B - 一种电子签名方法及电子签名设备、客户端及系统 - Google Patents
一种电子签名方法及电子签名设备、客户端及系统 Download PDFInfo
- Publication number
- CN103854181B CN103854181B CN201210513242.1A CN201210513242A CN103854181B CN 103854181 B CN103854181 B CN 103854181B CN 201210513242 A CN201210513242 A CN 201210513242A CN 103854181 B CN103854181 B CN 103854181B
- Authority
- CN
- China
- Prior art keywords
- transaction data
- electronic signature
- original transaction
- signature equipment
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3825—Use of electronic signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
一种电子签名方法及电子签名设备、客户端及系统,其电子签名方法包括:终端收集交易数据形成原始交易数据,并将原始交易数据发送至电子签名设备;电子签名设备和终端分别基于原始交易数据生成对应的图像信息,并分别将原始交易数据和生成的图像信息在各自显示单元上显示;对比电子签名设备和终端的显示单元显示的原始交易数据及图像信息,如果一致,则经电子签名设备的物理模块进行交易确认后,电子签名设备基于原始交易数据生成电子签名。本发明能够满足用户使用中的便捷性,进一步还可保证批量电子交易的安全性。
Description
技术领域
本发明涉及电子技术应用领域,尤其涉及一种电子签名方法及电子签名设备、客户端及系统。
背景技术
随着计算机技术、互联网和移动互联网技术的迅猛发展,国内的企业集团、政府机关和金融机构都在利用网络与大众之间建立一条快速、高效的网络通道,为人们提供各式的应用服务。由于是基于互联网而实现的信息服务,因此应用系统的安全性显得尤为重要。在提高系统安全性方面,用户的身份认证和交易认证又是必要而重要的关键环节。因此,在网络系统中电子签名设备的应用越来越广泛,特别是在金融行业,为了保证交易的安全性,电子银行、网上银行的用户越来越多地使用电子签名设备,比如USB Key,作为身份认证和交易认证的手段。但是,随着网络攻击不断升级,为了更好的提升网银客户端的安全性,加强网银系统抵御攻击的能力,保护银行的切身利益,同时也给用户提供便捷、灵活、安全的网银平台服务,国内银行技术已经开始使用拥有显示和按键功能的电子签名设备提高电子交易中的安全等级。
然而,一方面由于智能手机的大批量推广,以及人们对于移动交易的需求迫切,金融机构已推出手机银行、移动支付等业务,用户可以直接通过智能终端完成金融交易系统的多项业务,但是目前的上述拥有显示和按键功能的电子签名设备无法满足对于移动终端的使用。另一方面,目前拥有显示和按键功能的电子签名设备中,对于交易信息在由客户端计算机系统传递的过程往往是采用字符编码手段,而此方法既不利于用户的识别,同时也在转换过程中存在一定的安全风险,从而影响了整体网银系统的安全。另外,从电子交易的过程来看,在使用目前的拥有显示和按键功能的电子签名设备进行电子交易的过程中,在对交易数据进行电子签名操作之前,参与电子交易的用户需要首先确认本次电子交易的所有交易数据是否正确,这使得上述这种电子交易方式一般仅适用于需要确认的数据量较少的单笔交易,而无法满足对于包含大量交易数据的批量电子交易,例如批量转账。其根本原因是由于传统电子签名设备中屏幕过小,设备处理能力有限,导致用户无法对大批量电子交易内容进行全面的审核,从而将引发安全漏洞问题。
发明内容
本发明要解决的技术问题是提供一种电子签名方法及电子签名设备、客户端及系统,能够满足用户使用中的便捷性,进一步还可保证批量电子交易的安全性。
为解决上述技术问题,本发明提供了一种电子签名方法,包括:
终端收集交易数据形成原始交易数据,并将所述原始交易数据发送至电子签名设备;
所述电子签名设备和所述终端分别基于所述原始交易数据生成对应的图像信息,并分别将所述原始交易数据和生成的所述图像信息在各自显示单元上显示;
对比所述电子签名设备和所述终端的显示单元显示的原始交易数据及图像信息,如果一致,则经所述电子签名设备的物理模块进行交易确认后,所述电子签名设备基于所述原始交易数据生成电子签名。
其中,所述电子签名设备和所述终端分别基于所述原始交易数据生成对应的图像信息,包括:
所述电子签名设备和所述终端依据统一的图像生成技术,基于所述原始交易数据生成包含所述原始交易数据的图像文件;或者,基于所述原始交易数据生成与所述原始交易数据一一对应的可识别图像。
其中,所述基于所述原始交易数据生成与所述原始交易数据一一对应的可识别图像,包括:
根据预先设定的数码对应表,将所述原始交易数据由字符串转换为对应的数值;
根据转换的所述数值对应的像素点生成所述图像信息。
其中,所述与所述原始交易数据一一对应的可识别图像,包括:
函数曲线图、卡通图案、或者二维码标识。
其中,所述方法还包括:
所述电子签名设备基于所述原始交易数据生成电子签名后,所述电子签名设备向所述终端上传所述电子签名;
所述终端将所述原始交易数据和所述电子签名打包成数字签名后发送给银行后台系统。
本发明还提供了一种电子签名设备,所述电子签名设备包括中央控制模块,通讯模块,图像处理模块,电子签名模块,显示模块,和物理控制模块,其中:
所述通讯模块,用于接收到终端发送的原始交易数据时,发送给所述图像处理模块;
所述图像处理模块,用于接收到所述原始交易数据时,基于所述原始交易数据生成对应的图像信息;
所述中央控制模块,用于将所述原始交易数据和生成的所述图像信息通过所述显示模块进行显示;以及,根据接收到的所述物理模块的物理按键操作信息,进行交易确认后,控制所述电子签名模块基于所述原始交易数据生成电子签名。
其中,所述通讯模块包括如下接口或模块中的一个或任意多个的组合:
USB通讯接口、音频通讯接口、WIFI模块、蓝牙模块、近场通讯、模块。
其中,所述图像处理模块用于,根据预先设定的数码对应表,将字符串形式的原始交易数据转换为对应的数值;并根据转换的所述数值对应的像素点生成所述图像信息;
其中,生成的所述图像信息,包括:包含所述原始交易数据的图像文件;或者,与所述原始交易数据一一对应的可识别图像。
其中,所述电子签名设备还包括密钥管理模块和数字证书模块。
本发明还提供了一种客户端,应用于终端,所述客户端包括数据打包发送装置,和图像处理装置,其中:
所述数据打包发送装置,用于收集交易数据形成原始交易数据,并将所述原始交易数据发送至电子签名设备;
所述图像处理装置,用于依据图像生成技术,基于所述原始交易数据生成一一对应的图像信息,并将所述原始交易数据和生成的所述图像信息在终端的显示单元进行显示。
其中,所述图像处理装置用于,根据预先设定的数码对应表,将字符串形式的所述原始交易数据转换为对应的数值;并根据转换的所述数值对应的像素点生成所述图像信息;
其中,生成的所述图像信息,包括:包含全部交易数据的图像文件;或者,与所述原始交易数据一一对应的可识别图像。
本发明还提供了一种电子签名系统,包括如上所述的电子签名设备,以及如上所述的客户端。
综上所述,本申请提供了一种电子签名方法及电子签名设备,有效解决了一直在困扰银行方面的大数据量批量电子交易的“所见即所签”的问题,和电子签名设备在PC和智能移动终端设备上的应用问题,这些问题的存在将影响电子银行和网络银行的推广与有效的应用实施。
本申请方案可广泛适用于互联网和移动互联网上系统上,诸如,银行、证券、公安、军队和电子政务等对数据安全性要求较高的应用系统中,提高用户使用系统的安全性,其具有如下优势:
1、本申请实施例所采用的图像技术方法,简便、灵活,且由于用户针对图像进行比对,图像相对于枯燥的字符更具有易辨识的特点,减少用户的出错几率;
2、本申请实施例的电子签名设备通过音频和USB接口通讯,可以更好的支持PC和智能移动终端设备,由此可满足未来移动支付市场发展的需要;
3、本申请使得电子签名设备的安全性大大提高,而成本可控。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例的电子签名设备的结构图;
图2为本发明实施例的实现基于图像技术的电子交易的业务流程图;
图3为本发明实施例的实现图像处理的流程图。
具体实施方式
本实施方式提供一种电子签名方法,采用如下技术方案:
步骤一,运行于PC或智能终端设备上的网银客户端软件先将收集的一笔或多笔交易数据,并整理打包,形成原始交易数据发送至电子签名设备;
步骤二,电子签名设备和客户端利用相同的图像生成技术,分别基于原始交易数据生成一一对应的图像信息,并将原始交易数据和生成的图像信息分别在电子签名设备屏幕及终端屏幕上显示;
步骤三,将电子签名设备屏幕上显示的原始交易数据及图像信息与终端屏幕上显示的原始交易数据及图像信息进行对比,对比一致后,使用电子签名设备的物理模块进行交易确认后,电子签名设备对原始交易数据生成电子签名。
进一步地,上述步骤二中,电子签名设备针对原始交易数据调用图像处理模块对原始交易数据进行处理,并将原始交易数据和所生成的图像文件在设备屏幕上显示;
同时,客户端也调用与电子签名设备一致的图像处理模块对信息进行处理,并将原始交易数据和所生成的图像文件在电脑屏幕上显示。
最后,电子签名设备向客户端上传电子签名数据,客户端将原始交易数据和电子签名打包成数字签名后发送给银行后台系统。
本实施方式提供一种电子签名设备,该电子签名设备主要包括如下功能模块:
中央控制模块:是整个设备的中央处理器,实现对整个设备的中央控制、安全保护、显示内容控制、信息处理、加解密操作、运作等功能的完成,其通过通讯模块与PC或移动智能终端设备进行信息交互。
显示模块:负责这个设备的人机交互的信息显示部分的完成。使用者可以通过设备的显示模块来浏览交易信息,如姓名,账户和金额,或图像信息等,但不局限与此。
物理控制模块:负责此设备的人机交互的信息物理确认部分的完成。其由翻页键,确认取消功能键等基本功能键组成,还可以增加数字键、功能切换键等其他多个按键以满足未来发展的需要,但不仅局限于此。其是设备的外围输入设备,使用者通过此按键可以进行密码输入,功能切换,电子签名的控制等。
通讯模块组:负责设备与PC和智能终端的连接及通讯,其包括:USB通讯接口和音频通讯接口,随着技术发展在此设备上也可增加诸如:WIFI模块,蓝牙模块,NFC(近场通讯)模块等,但不局限于此。同时,考虑到成本问题,通讯模块组可选择以上模块的一个或多个组成完成。
图像处理模块:负责此设备的人机交互的信息中被确认的交易信息生成,将交易信息一对一转化为图像信息。
密钥管理模块:由中央控制模块控制,负责本设备的密钥管理及存储,并提供密钥生成、使用,下载,更新,废除等功能。
数字证书模块:由中央控制模块控制,负责本设备的数字证书,公私钥的存储与使用,并提供数字证书生成、使用,下载,更新,废除等功能。
电子签名模块:由中央控制模块控制,负责本设备的电子签名操作,只用当用户通过使用设备上的物理控制模块进行人为确认时,本模块才可以进行工作。无法通过任何非物理方式,如程序逻辑和软件方式进行此模块进行调用处理。
此外,本实施方式还提供了一种客户端,应用于终端,客户端包括数据打包发送装置,和图像处理装置,其中:
数据打包发送装置,用于收集交易数据形成原始交易数据,并将原始交易数据发送至电子签名设备;
图像处理装置,用于依据图像生成技术,基于原始交易数据生成一一对应的图像信息,并将原始交易数据和生成的图像信息在终端的显示单元进行显示。
其中,图像处理装置用于,根据预先设定的数码对应表,将字符串形式的原始交易数据转换为对应的数值;并根据转换的数值对应的像素点生成图像信息;
其中,生成的图像信息,包括:包含全部交易数据的图像文件;或者,与原始交易数据一一对应的可识别图像。
此外,本实施方式还提供了一种电子签名系统,包括上述的电子签名设备,以及上述的客户端。
为了便于阐述本发明,以下将结合附图及具体实施例对本发明技术方案的实施作进一步详细描述。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
如图1所示,本发明实施例提供的电子签名设备(下文中也称作增强型电子签名设备)主要包括:中央控制模块,显示模块,物理控制模块,通讯模块,图像处理模块,密钥管理模块,数字证书模块,电子签名模块。
其中,中央控制模块:是整个设备的中央处理器,本发明的增强型电子签名设备的中央控制模块采用的芯片是一个基于8位或以上的RISC处理器的高安全SOC芯片,具备高处理能力、高安全性、低功耗、低成本等特点。如ST的STM32芯片或国民技术的Z8D168U芯片或同类型的芯片等。特别说明,由于此专利本身随着芯片技术的发展,也可采用技术功能更大,性能更高的ARM内核的芯片来处理。在此,芯片上通过对其嵌入式操作系统的开发实现对这个设备的控制。
显示模块:负责这个设备的人机交互的信息显示部分的完成。使用者可以通过设备的显示模块来浏览交易信息,如姓名,账户和金额,或图像信息等,但不局限与此。此模块可采用目前LCD,OLED,TFT等屏幕技术实现,简单方便,其主要功能是将用户进行网银交易中的敏感信息进行显示,诸如:姓名,账户,金额等。
物理控制模块:负责这个设备的人机交互的信息物理确认部分的完成。其由翻页键,确认取消功能键等基本功能键组成,还可以增加数字键、功能切换键等其他多个按键以满足未来发展的需要,但不仅局限于此。其是设备的外围输入设备,使用者通过此按键可以进行密码输入,功能切换,电子签名的控制等。实现时可采用诸如光感按键,薄膜按键,锅仔片等方式完成。物理按键的操作信息信号会通过设备内的电路传输给中央控制模块进行处理。
通讯模块:负责设备与PC和智能终端的连接及通讯,其包括:USB通讯接口和音频通讯接口,随着技术发展在此设备上也可增加诸如:WIFI模块,蓝牙模块,NFC(近场通讯)模块等,但不局限于此。同时,考虑到成本问题,通讯模块也可选择以上模块的一个或多个组成完成。实现时采用中央控制芯片的提供USB通讯引脚USB接口的通讯。对于音频可采用利用中央控制芯片的提供USB通讯引脚与音频电路连接,并通过嵌入式软件程序进行信息的处理;或者利用中央控制芯片的提供GPIO接口进行与音频电路连接,并通过嵌入式软件程序进行信息的处理。
图像处理模块:由中央控制模块控制,负责此设备的人机交互的信息中被确认的交易信息生成,将交易信息一对一转化为图像信息。
密钥管理模块:由中央控制模块控制,负责本设备的密钥管理及存储,并提供密钥生成、使用,下载,更新,废除等功能。
数字证书模块:由中央控制模块控制,负责本设备的数字证书,公私钥的存储与使用,并提供数字证书生成、使用,下载,更新,废除等功能。其中对于设备中的私钥采用安全保护,使其永远无法脱离本设备的管理,一旦外界企图利用任何方式对私钥进行读取时,设备将自动销毁本设备内的一切信息。
电子签名模块:由中央控制模块控制,负责本设备的电子签名操作,只用当用户通过使用设备上的物理控制模块进行人为确认时,本模块才可以进行工作。无法通过任何非物理方式,如程序逻辑和软件方式进行此模块进行调用处理。
图2为本发明实施例中实现处理批量电子交易的业务流程图,其中涉及银行后台系统,客户端和电子签名设备三个部分的处理。
如图2所示,其业务步骤具体描述如下:
步骤21,客户端收集信息;
在此,网银的客户端程序会安装在用户的客户端的上位机,客户端的上位机包括:PC机,智能移动终端,如:智能手机,平板电脑,PDA等。用户通过使用客户端程序将收集一笔或多笔交易数据,形成原始交易数据,客户端程序随后完成将多笔业务信息整理并打包,并上传至电子签名设备。
步骤22、增强型电子签名设备采用图像技术生成数据图片;
在此,增强型电子签名设备调用图像处理模块将已传输过来的原始交易数据采用图像技术生成包含全部交易数据的图像文件。此图像文件可以以数字图片方式表现,如原始交易数据为字符形式:“姓名:张三;账号:XXXXXXXX XXXX XXXX;金额:100元”,其转化后对应的表现显示为图片形式:“姓名:张三;账号:XXXX XXXX XXXX XXXX;金额:100元”。另外,也可以将原始交易数据转化为其他任意可识别图像,如函数曲线,苹果图片,二维码标识等,但所转化后他图片与原始交易数据具有一一对应性,及一组原始交易数据有且只有生成一副对应的图片,任何在原始交易数据中更改,无论改动大小如何,均无法生成相同的图片,并且图片可通过人类肉眼即可以区分。随后,增强型电子签名设备将原始交易数据和所生成的图像文件在本设备屏幕上显示。
步骤23、客户端采用相同的图像技术生成数据图片;
在此,客户端采用与增强型电子签名设备相同的图像处理模式将原始交易数据生成包含全部交易数据的图像文件。同步骤22所描述的图像文件。并随后将原始交易数据和所生成的图像文件在客户端电脑屏幕上显示。
步骤24、增强型电子签名设备在用户进行物理确认后进行签名操作;
增强型电子签名设备会将原始交易数据和对应的图像文件在其显示屏上显示,用户将增强型电子签名设备显示的信息与客户端电脑屏幕上所显示的原始交易数据和图像文件进行人工确认,当二者相同,用户通过增强型电子签名设备上的物理操作模块进行确认,设备随后对原始交易数据进行电子签名。最后增强型电子签名设备向客户端上传电子签名数据,客户端将原始交易数据和电子签名打包成数字信封后发送给银行后台系统。通过以上的步骤,从而实现“所见即所签”的要求。
如图3所示是本发明实现图像处理模块的流程图,其业务步骤如下:
步骤31、原始交易数据输入;
其中,原始交易数据以字符串的形式输入进此模块中。
步骤32、根据数码对应表进行数值一一对应;
其中,依据预先形成的数码对应表,存储在模块中,此数码对应表的作用是可以实现交易数据与某一种图像信息所对应,从而实现原始交易数据与图像文件的一一对应。首先,在此模块会将原始交易数据依据数码对应表生成对应的数值,这些数值将是图像文件生成的依据。有很多种函数和方法可以实现如此功能,本申请中对此不再过多阐述。
步骤31、根据数值对应信息生成图像信息;
在此,依据原始交易数据生成的数值对应信息,包括对应的像素点等,如“姓名:张三”对应的数值是图片像素点“姓名:张三”;也可以“姓名:张三”对应的数值是苹果图形中某一部分的图片像素点等。最终,在此,图像处理模块会将原始交易数据转化为一个可识别的图像文件。
综上所述,本发明提出一种基于图像技术的电子签名设备及方法;本发明提供了一种增强型电子签名设备实现方式是在传统的电子签名设备中如USBKey上增加了显示模块,物理控制模块,并扩充了通讯模块,如在保留传统的USB接口的同时,增加了音频通讯等,设备可以实现网络中数据传输中的所见即所签问题,有效的防御了中间人攻击,特别是针对网络银行数据传输有良好的保护作,而且本设备可有效的支持智能移动终端设备,如手机、PDA、平板电脑等。同时本发明也提供了将交易数据进行基于图像生成技术进行一对一的转换的处理方法,增加了用户比对数据的方便性和趣味性,也加快了大数据量的批量化交易速度和数量效率,解决了由于传统电子签名设备中屏幕过小,设备处理能力有限,导致的用户无法对大批量电子交易内容进行全面的审核,而启发的安全漏洞问题。
以上仅为本发明的优选实施案例而已,并不用于限制本发明,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
Claims (12)
1.一种电子签名方法,包括:
终端收集交易数据形成原始交易数据,并将所述原始交易数据发送至电子签名设备;
所述电子签名设备和所述终端分别基于所述原始交易数据生成对应的图像信息,并分别将所述原始交易数据和生成的所述图像信息在各自显示单元上显示;
对比所述电子签名设备的显示单元显示的原始交易数据及图像信息和所述终端的显示单元显示的原始交易数据及图像信息,如果一致,则经所述电子签名设备的物理模块进行交易确认后,所述电子签名设备基于所述原始交易数据生成电子签名。
2.如权利要求1所述的方法,其中:
所述电子签名设备和所述终端分别基于所述原始交易数据生成对应的图像信息,包括:
所述电子签名设备和所述终端依据统一的图像生成技术,基于所述原始交易数据生成包含所述原始交易数据的图像文件;或者,基于所述原始交易数据生成与所述原始交易数据一一对应的可识别图像。
3.如权利要求2所述的方法,其中:
所述基于所述原始交易数据生成与所述原始交易数据一一对应的可识别图像,包括:
根据预先设定的数码对应表,将所述原始交易数据由字符串转换为对应的数值;
根据转换的所述数值对应的像素点生成所述图像信息。
4.如权利要求2或3所述的方法,其中:
所述与所述原始交易数据一一对应的可识别图像,包括:
函数曲线图、卡通图案、或者二维码标识。
5.如权利要求1、2或3所述的方法,所述方法还包括:
所述电子签名设备基于所述原始交易数据生成电子签名后,所述电子签名设备向所述终端上传所述电子签名;
所述终端将所述原始交易数据和所述电子签名打包成数字签名后发送给银行后台系统。
6.一种电子签名设备,所述电子签名设备包括中央控制模块,通讯模块,图像处理模块,电子签名模块,显示模块,和物理控制模块,其中:
所述通讯模块,用于接收到终端发送的原始交易数据时,发送给所述图像处理模块;
所述图像处理模块,用于接收到所述原始交易数据时,基于所述原始交易数据生成对应的图像信息;
所述中央控制模块,用于将所述原始交易数据和生成的所述图像信息通过所述显示模块进行显示;以及,根据接收到的所述物理模块的物理按键操作信息,进行交易确认后,控制所述电子签名模块基于所述原始交易数据生成电子签名;
其中,所述电子签名设备和所述终端分别基于所述原始交易数据生成对应的图像信息,并分别将所述原始交易数据和生成的所述图像信息在各自显示单元上显示;
所述交易确认是通过对比所述电子签名设备的显示单元显示的原始交易数据及图像信息和所述终端的显示单元显示的原始交易数据及图像信息,如果一致才进行的。
7.如权利要求6所述的电子签名设备,其中:
所述通讯模块包括如下接口或模块中的一个或任意多个的组合:
USB通讯接口、音频通讯接口、WIFI模块、蓝牙模块、近场通讯、模块。
8.如权利要求6所述的电子签名设备,其中:
所述图像处理模块用于,根据预先设定的数码对应表,将字符串形式的原始交易数据转换为对应的数值;并根据转换的所述数值对应的像素点生成所述图像信息;
其中,生成的所述图像信息,包括:包含所述原始交易数据的图像文件;或者,与所述原始交易数据一一对应的可识别图像。
9.如权利要求6、7或8所述的电子签名设备,其中:
所述电子签名设备还包括密钥管理模块和数字证书模块。
10.一种客户端,应用于终端,所述客户端包括数据打包发送装置,和图像处理装置,其中:
所述数据打包发送装置,用于收集交易数据形成原始交易数据,并将所述原始交易数据发送至电子签名设备;
所述图像处理装置,用于依据图像生成技术,基于所述原始交易数据生成一一对应的图像信息,并将所述原始交易数据和生成的所述图像信息在终端的显示单元进行显示;
其中,所述电子签名设备和所述客户端分别基于所述原始交易数据生成对应的图像信息,并分别将所述原始交易数据和生成的所述图像信息分别在所述电子签名设备和所述终端的显示单元上显示;
对比所述电子签名设备的显示单元显示的原始交易数据及图像信息和所述终端的显示单元显示的原始交易数据及图像信息,如果一致,才经所述电子签名设备的物理模块进行交易确认。
11.如权利要求10所述的客户端,其中:
所述图像处理装置用于,根据预先设定的数码对应表,将字符串形式的所述原始交易数据转换为对应的数值;并根据转换的所述数值对应的像素点生成所述图像信息;
其中,生成的所述图像信息,包括:包含全部交易数据的图像文件;或者,与所述原始交易数据一一对应的可识别图像。
12.一种电子签名系统,包括如权利要求6至9之任一项所述的电子签名设备,以及如权利要求10或11所述的客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210513242.1A CN103854181B (zh) | 2012-12-04 | 2012-12-04 | 一种电子签名方法及电子签名设备、客户端及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210513242.1A CN103854181B (zh) | 2012-12-04 | 2012-12-04 | 一种电子签名方法及电子签名设备、客户端及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103854181A CN103854181A (zh) | 2014-06-11 |
| CN103854181B true CN103854181B (zh) | 2017-06-16 |
Family
ID=50861807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210513242.1A Active CN103854181B (zh) | 2012-12-04 | 2012-12-04 | 一种电子签名方法及电子签名设备、客户端及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103854181B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104992104A (zh) * | 2015-07-09 | 2015-10-21 | 重庆邮电大学移通学院 | 一种电子签名装置 |
| CN107911220B (zh) * | 2017-11-15 | 2021-01-15 | 深圳市文鼎创数据科技有限公司 | 一种签名方法、签名装置及终端设备 |
| CN109299942A (zh) * | 2018-09-28 | 2019-02-01 | 新明华区块链技术(深圳)有限公司 | 一种应用于区块链及互联网的密钥管理方法、装置及系统 |
| CN111144873B (zh) * | 2019-12-31 | 2023-08-25 | 交通银行股份有限公司北京市分行 | 基于电子签购单的收单机构收单争议处理方法及系统 |
| CN113839785A (zh) * | 2021-10-09 | 2021-12-24 | 南方电网数字电网研究院有限公司 | 电子签名系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102387142A (zh) * | 2011-10-20 | 2012-03-21 | 北京天地融科技有限公司 | 一种电子签名工具、电子签名认证方法及系统 |
| CN102789607A (zh) * | 2012-07-04 | 2012-11-21 | 北京天龙融和软件有限公司 | 一种网络交易方法和系统 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004165878A (ja) * | 2002-11-12 | 2004-06-10 | Dainippon Printing Co Ltd | デジタル画像編集システム |
| CN1851762A (zh) * | 2005-10-27 | 2006-10-25 | 华为技术有限公司 | 移动支付系统及移动支付交易信息的处理方法 |
| CN102654896A (zh) * | 2011-03-04 | 2012-09-05 | 董建飞 | 数字签名设备显示交易数据关键信息的方法 |
| CN202150145U (zh) * | 2011-07-11 | 2012-02-22 | 恒宝股份有限公司 | 一种具有验证码的USB Key |
| CN102609656A (zh) * | 2012-02-09 | 2012-07-25 | 赵淦森 | 一种基于图片验证的USB Key安全增强方法及系统 |
| CN102647410A (zh) * | 2012-03-14 | 2012-08-22 | 上海众人网络安全技术有限公司 | 一种基于光感识别的信息安全系统及方法 |
-
2012
- 2012-12-04 CN CN201210513242.1A patent/CN103854181B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102387142A (zh) * | 2011-10-20 | 2012-03-21 | 北京天地融科技有限公司 | 一种电子签名工具、电子签名认证方法及系统 |
| CN102789607A (zh) * | 2012-07-04 | 2012-11-21 | 北京天龙融和软件有限公司 | 一种网络交易方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103854181A (zh) | 2014-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
| US9547849B2 (en) | Method and apparatus for providing real time mutable credit card information and for providing sleep mode functionality | |
| CN106485486A (zh) | 电子设备的支付信息处理方法和装置 | |
| CN201035502Y (zh) | 安全随机动态软键盘 | |
| CN103854181B (zh) | 一种电子签名方法及电子签名设备、客户端及系统 | |
| CN107771338A (zh) | 在电子设备上提供多个安全凭证 | |
| CN105989522A (zh) | 支付附加服务信息处理方法和支持所述方法的电子设备 | |
| CN107368872B (zh) | 一种生成条形码图像的方法和装置 | |
| JP6032626B2 (ja) | Nfc認証カードを用いた認証方法 | |
| CN203014832U (zh) | 电子签名设备 | |
| CN104023332B (zh) | 一种电子终端及其短信加密、解密方法 | |
| CN104732387A (zh) | 移动装置及其相关电子交易方法 | |
| CN105138892A (zh) | 应用于复合型智能卡设备的数据交互方法和装置 | |
| US9955518B2 (en) | Secure pairing of personal device with host device | |
| CN107959932A (zh) | 无线接入点信息的处理方法、设备及计算机可读存储介质 | |
| CN103761806A (zh) | 一种用于移动终端的金融安全系统 | |
| CN203014831U (zh) | 一种电子签名设备、客户端及系统 | |
| CN103870959A (zh) | 批量电子交易的处理方法及电子签名设备 | |
| CN106096961A (zh) | 智能pos终端双芯片安全触控输入系统及其实现方法 | |
| CN201974884U (zh) | 车载系统 | |
| CN104021322A (zh) | 一种电子签名方法、电子签名设备及电子签名客户端 | |
| CN106845978A (zh) | Ic卡自带密码输入系统和ic卡自带密码输入方法 | |
| CN107516217A (zh) | 快捷支付方法及相关产品 | |
| CN103701603A (zh) | 利用网银进行抽奖的方法、终端、方法及系统 | |
| CN103942484A (zh) | 一种以手机为载体的安全辅助设备及身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant |